ネットワーク被害に関わる最新情報が満載
ウイルス対策やマイナンバー対策ならUTMが最適! インターネットセキュリティ対策なら【オフィスセキュリティ.com】

 
プロのアドバイスで悩みや疑問を解決!セキュリティに関する最新情報をお届け!オフィスセキュリティお役立ち情報

ネットワークセキュリティ強化に必要不可欠であるUTMの説明から、PCウイルスに関する情報、ネットバンキングの被害や手口まで、ネットワークセキュリティに関する最新情報をお届け致します!

\当サイト限定キャンペーン実施中/今ならUTM導入が最大50%OFF

まずは始めてみよう!内部・外部両方からの情報漏洩対策

2015-10-02(金)10:37

Category:PCウイルス

マイナンバー制度導入を目前に控え、情報漏洩対策は対象企業にとっては最重要課題といえます。個人情報の流出は外部からの不正アクセスだけでなく、内部での不正や人為的ミスでも起こり得るでしょう。今回は、内部・外部両面から見た情報漏洩対策について解説します。

まずは始めてみよう!内部・外部両方からの情報漏洩対策

外部攻撃による情報漏洩対策

2013年のJNSAの調査によると個人情報漏洩原因の大半は、誤操作や管理ミスによる人為的なものとなっており、不正アクセスなどの外部攻撃による情報漏洩の割合は5%程度です。全体からすればわずかな割合ではありますが、そうした不正アクセスが原因で漏洩した被害人数は728万人と全体のおよそ8割を占めています。大量の個人情報を狙う外部攻撃に対する備えが、大きな損失を防ぐためには必要なのです。ワームやウイルス、バグやセキュリティホールを狙ったハッカー対策には、通常業務のPCに最新のセキュリティーソフトを入れて適宜更新すること、最重要の個人情報はスタンドアローンのPCで保管するなど物理的な保護が有効といえるでしょう。セキュリティソフト対策はどうしても後手に回ったいたちごっこなので、ネット環境を繋いでいれば漏洩リスクは避けられません。これまでは重要視してこなかった情報の保管レベルを明確にして、対策を打つ必要があります。

内部からの情報漏洩対策

内部からの情報漏洩において大きな割合を占めるのが管理ミスとなります。そもそもちゃんとした管理がされていなければ保護されているとは言えません。個人情報が売り買いされる時代に、大切な社員や顧客のプライバシーを守り、企業を情報漏洩から守るためには、管理の明確化が重要です。ちなみに個人情報が漏洩した媒体としては、意外なことに紙媒体がおよそ7割と大半を占め、保管の不徹底や保管場所外への置き忘れ、盗難など紙媒体が狙われる要因には、人為的な原因と保管状況にも問題があります。情報レベルを策定し、保管ルールと保管責任者を明確にすることで、それ以外の人間がアクセスできない仕組みづくりが内部犯の抑制に繋がるでしょう。電子媒体に関しても紙とは違う気軽さから社外に持ち運び、ウイルスに感染した媒体が社内に戻り感染を広げて、データを消去したり抜かれたりします。基本的には社内の備品は持ち出さない。持ち出す場合は許可を取る、操作ログを残すなど、基本的な社員へのモラル教育の徹底と厳罰化を進めて、内部での情報漏洩をしようと思わせない環境作りが大切になります。”システム管理ツールの構築”、”社内ルールの明確化”、”社内教育ルールの徹底”の3本柱で経営を進める必要があります。

まとめ

悪意を持って情報を狙ってくるものに、誠意は通じません。侵入できない高い壁を作るよりも、大切な情報は切り離すことで守った方が効率が良いはずです。そのシステムを守っていくのはそこに勤める社員なので、しっかりとした指導教育と情報漏洩に関する厳罰化を徹底して、割に合わないと思わせることが、水際での攻防を制するただ一つの方法だと言えます。発生原因から見るに漏洩の原因は大半が内部にひそんでいます。今こそ情報管理を見直して、人為的なミスの起こらないまともなシステムを構築して下さい。

ページTOPへ